CVE-2025-30167 in Jupyterthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Jupyter Core là một gói phần mềm cung cấp các chức năng cốt lõi chung cho các dự án Jupyter. Khi sử dụng Jupyter Core trước phiên bản 5.8.0 trên Windows, thư mục `%PROGRAMDATA%` dùng chung được tìm kiếm để xác định vị trí các tệp cấu hình (`SYSTEM_CONFIG_PATH` và `SYSTEM_JUPYTER_PATH`), điều này có thể cho phép người dùng tạo ra các tệp cấu hình ảnh hưởng đến những người dùng khác. Chỉ các hệ thống Windows chia sẻ với nhiều người dùng mà thư mục `%PROGRAMDATA%` không được bảo vệ mới bị ảnh hưởng. Người dùng nên nâng cấp lên Jupyter Core phiên bản 5.8.0 hoặc cao hơn để nhận bản vá. Một số biện pháp giảm thiểu khác cũng có sẵn. Với tư cách là quản trị viên, hãy sửa đổi quyền trên thư mục `%PROGRAMDATA%` sao cho không thể ghi bởi người dùng trái phép; hoặc với tư cách là quản trị viên, tạo thư mục `%PROGRAMDATA%\jupyter` với các quyền hạn chế phù hợp; hoặc với tư cách là người dùng hoặc quản trị viên, đặt biến môi trường `%PROGRAMDATA%` trỏ đến một thư mục có các quyền hạn chế phù hợp (ví dụ: do quản trị viên _hoặc_ người dùng hiện tại kiểm soát).

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

17/03/2025

Tiết lộ

03/06/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00154

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!